A Rússia está perto de processar os autores do cavalo-de-tróia "Pinch", um notório software malicioso fácil de usar e disponível na web, que rouba uma variedade de dados do PC da vítima.

Nikolay Patrushev, que dirige os Serviços Federais de Segurança da Rússia, disse nesta semana que os autores do Pinch foram identificados e serão levados à Justiça, segundo um post no blog de segurança da Kaspersky Lab.

De acordo com a Kaspersky, a prisão dos autores do Pinch, identificados como Ermishkin e Farkhutdinov, estaria no mesmo nível do processo do alemão Sven Jaschan pela criação do NetSky e do Sasser, que causou a infecção de milhares de computadores.

É impossível estimar as perdas financeiras causadas pelo Pinch, que já está rodando na web há alguns anos, de acordo com a Kaspersky. Os vendedores do Pinch personalizavam o programa para os compradores e oferecem suporte, denunciando uma crescente economia para ferramentas hacker.

Milhares de versões do Pinch, que está disponível em russo e inglês, ainda circulam na internet. A Kaspersky disse que seu software de segurança pode detector até 4 mil variantes do Pinch - cada uma delas com códigos básicos em comum, mas alguns aspectos modificados para driblar os softwares de segurança.

O Pinch tem uma interface bem desenvolvida que permite selecionar as informações que vão ser roubadas de outros computadores, segundo a F-Secure.

O malware consegue roubar senhas de e-mail, farejar outras senhas de navegadores, como Internet Explorer, Firefox e Opera, e tirar fotos de imagens de tela.

As informações roubadas podem ser criptografadas antes de serem reenviadas ao hacker, segundo a Panda Security, outra fornecedora de segurança.

O Pinch também pode ser customizado para atrelar o computador infectado a uma rede de PCs zumbi.